주-이액티브

모바일 버튼

 

공지사항

최고의 솔루션과 서비스로 고객의 비즈니스 가치를 제공하는 이액티브의 새로운 소식을 전해드립니다.

[아이티데일리] [구름OS ②] 보안성 뛰어난 사용환경 마련한 ‘구름 2.0’

페이지 정보

profile_image
작성자 최고관리자
댓글 0건 조회 281회 작성일 24-09-03 10:20

본문

http://itdaily.kr/news/articleView.html?idxno=102406

[구름OS ②] 보안성 뛰어난 사용환경 마련한 ‘구름 2.0’
보안 프레임워크, GPMS 등 관리 권한 강화해 안정성 높여

[아이티데일리] 국내 개방형 OS 생태계의 성장이 가시화되고 있다. 그간 정부에서는 몇 번이나 MS 윈도우로부터의 종속을 탈피하기 위해 다양한 시도를 해왔지만, 대부분 만족할 만한 성과는 거두지 못한 채 아쉬움을 삼켜야 했다. 하지만 국내에서 오픈소스 SW에 대한 인식이 개선되고 윈도우7의 서비스 지원 종료로 OS 종속성 탈피에 대한 요구가 늘어나면서, 개방형 OS 생태계의 성장 가능성에 대한 긍정적인 시각들이 이어지고 있다.

2015년 첫 출시된 대표적인 개방형 OS ‘구름(Gooroom)’을 통해 국내 개방형 OS 시장을 살펴봤다.


철저한 관리 체계로 보안성·안정성 높여


▲ 개방형 OS 설치 패키지 수 비교
구름은 처음부터 보안성이 높은 OS를 목표로 개발됐다. 가령 구름에는 윈도우와 달리 기본 애플리케이션이 매우 적게 탑재돼있는데, 이는 설치 및 사용에 필요한 사양을 낮춰 어떤 PC에서도 사용할 수 있도록 함과 동시에 공격자가 사용할 수 있는 공격면(Attack Surface)을 최소화함으로써 외부 침입에 대한 위험을 줄이기 위함이다. 애플리케이션이 다양하게 갖춰져 있을수록 공격자 입장에서는 더 많은 공격 기회를 가지게 되는 셈이다. 따라서 기본으로 설치외는 애플리케이션을 최소화하고, 사용자가 원하는 애플리케이션을 선택적으로 설치할 수 있도록 지원한다.

‘보안 프레임워크’ 역시 이러한 구름의 철학을 바탕으로 만들어졌다. 다양한 오픈소스 기술을 활용해 데비안 위에 ▲신뢰 부팅 ▲OS 보호 ▲실행파일 보호 ▲매체 제어 등의 요소들이 포함된 보안 프레임워크를 적용했다. 가령 신뢰 부팅의 경우, 관리자가 독립적으로 설정할 수 있는 커스텀 키(SecureBoot 검증키)를 넣어서 BIOS 단계에서부터 부팅 여부를 통제할 수 있도록 했다. 또한 부팅이 성공적으로 이뤄졌다고 하더라도 부트로더(boot loader)에서 시스템 전체에 대한 ELF 바이너리들을 모두 체크해 위변조 여부를 확인하고, 위변조가 의심될 경우 해당 파일의 실행을 막고 사용자에게 경고 알림을 보내도록 했다.

또한 관리자의 권한을 강화해, 사용자가 신뢰할 수 있는 애플리케이션 목록(White List)에 등록되지 않은 애플리케이션을 설치하더라도 멋대로 작동하지 않도록 제한할 수 있다. 이러한 접근 제어 기능은 브라우저 보안에도 마찬가지로 적용돼, 사용자가 화이트 리스트에 포함돼지 않은 웹사이트에 접근할 수 없도록 막거나 샌드박스 형태의 새로운 브라우저 탭을 통해 접근하도록 유도한다.

클라우드 고려한 ‘구름 플랫폼’ 사용·관리 환경

구름의 또 하나의 특징은 클라우드 환경에 초점을 맞추고 있다는 점이다. 구름이 설치된 데스크톱 PC는 클라우드 업무환경에 접속하기 위한 웹 단말에 가깝다. 기본 설치되는 애플리케이션이 적은 것 또한 대부분의 업무를 클라우드 환경에서 수행하도록 만들어졌기 때문이다. 심지어 극단적으로 기본 애플리케이션이 적었던 1.0버전에서는 구름OS에 기본적으로 포함되는 애플리케이션이 웹브라우저 밖에 없었다. 웹브라우저만 있으면 대부분의 기능들을 클라우드 상에서 지원할 수 있기 때문이다. 2.0버전에서는 메모장이나 계산기와 같은 몇 가지 기본적인 애플리케이션들이 탑재됐지만, 여전히 대다수 업무용 SW는 클라우드 환경에서 사용하는 것을 목표로 하고 있다.

‘구름 플랫폼’은 사용자가 직접 대면하는 실제 구름OS 환경이라고 할 수 있다. 사전에 등록된 사용자가 구름OS가 설치된 PC에서 로그인하면, 해당 사용자를 확인해 그에 맞는 기능과 업무환경이 준비된다. 사전에 각각의 사용자들이 주로 사용하는 서비스와 애플리케이션들을 설정해놓으면, 사용자가 로그인했을 때 주로 사용하는 기능들을 패널이나 웹브라우저 북마크 등에 표시할 수 있다.

접속 가능한 웹사이트, 이용 가능한 업무 시스템과 도구들은 로그인한 사용자에게 부여된 권한에 따른다. 가령 개발자로 등록돼 있는 사용자가 로그인하면 개발 업무에 관련된 SW와 업무 시스템에 접속 가능하도록 하는 식이다. 이는 사용자가 어느 PC에서 접속하든 항상 동일한 환경을 제공함으로써 업무 연속성을 유지하고, 권한이 없는 사용자가 중요한 시스템에 접근하는 것을 막아 보안성을 높이는 효과가 있다.

이를 위해 IT 관리자가 사용자들을 관리할 수 있는 구름 플랫폼 관리 서버(GPMS, Gooroom Platform Management Server)도 개발했다. GPMS는 구름 플랫폼의 운영 및 관리를 위한 시스템으로, 개별 단말(PC)에 대한 관리나 관제, 사용자들의 권한 설정 등을 수행할 수 있다. 단말에 대한 관리와 사용자에 대한 권한 관리는 별도로 설정 가능하다.

가령 A팀에 속해있는 개발자가 특정 PC에서만 개발 업무를 수행하게 하고 싶다면, A팀 개발자에게 개발도구 사용 권한을 부여하고 특정 PC에서 개발도구들을 화이트 리스트에 추가하면 된다. 개발업무를 수행하기 위해서는 ①개발도구가 화이트 리스트에 등록된 PC에서 ②개발도구 사용 권한이 있는 계정으로 로그인해야 한다. GPMS가 제공하는 관리 기능을 활용한다면 IT 관리자는 단일한 관리 시스템 상에서 사내 업무 환경에 대한 전사적인 통제가 가능하다. 개별 사용자의 권한 관리를 통해 사내 데이터와 업무 시스템에 대한 단계적인 접근 체계를 구성하거나, 각각의 업무를 수행할 수 있는 전용 PC를 설정하거나 외부망에 접속 가능한 PC를 최소한으로 제한하는 등 다양한 설정이 가능하다.

이러한 특징들은 구름OS가 처음부터 일반 사용자들을 타깃으로 하는 것이 아니라, 높은 보안성과 철저한 관리가 필요한 공공기관 업무환경 구축을 목표로 했기 때문으로 보인다. 공공기관들이 조직 내 보안 규정에 따라 갖춰야 하는 사용자 권한 관리 등의 기능들을 OS단에서 지원하고, 해당 기반 위에 시큐어 부팅이나 보안 프레임워크를 더해 안정성과 보안성을 더한 것이다.


구름 3.0, 앱스토어 강화 등 사용성 개선에 주력

지난 2월 출시된 구름 2.0버전에서는 ▲데비안9보다 경량화된 데비안10으로 변경 ▲데스크톱 환경을 Xfce에서 그놈(GNOME)으로 변경 ▲20,000건 이상의 테스트 케이스 수행으로 버그 수정 및 안정화 등이 이뤄졌다. 이에 대해 구름 개발 프로젝트 관계자는 전체적으로 제품화나 사용성을 고려해 품질을 개선하는 한편, 경량화와 서드파티 개발 용이성 등을 고려해 데비안10과 그놈을 각각 도입했다고 밝혔다. 특히 데스크톱 환경의 경우 1.0버전에서는 그놈보다 가벼운 Xfce를 사용했지만, 국내 서드파티 업체들이 Xfce에 대한 경험이 적어 상대적으로 접근성이 높은 그놈으로 변경했다는 설명이다.

한편 내년 하반기를 목표로 개발하고 있는 구름 3.0버전에서는 기존의 2.0버전에 더해 사용성을 더욱 높이는 업데이트들이 이뤄질 예정이다. 특히 개방형 OS는 윈도우에 비해 설치와 초기 설정이 까다롭다는 인식을 타파하기 위해 패키지 형태의 설치 프로세스 도입을 검토하고 있다. 설치 단계에서 사용자가 개입해야 하는 선택지를 최대한 줄이고, 설치 후 첫 부팅 시에 마법사(wizard) 형태의 인터페이스 상자로 초기 설정을 수행할 수 있도록 돕는다는 계획이다. 이렇게 하면 개방형 OS를 처음 사용해보는 경우에도 보다 어렵지 않게 접근할 수 있어 구름 사용자 커뮤니티 또한 확장 가능할 것으로 보인다.

마법사 형태의 인터페이스는 다른 애플리케이션 설치 시에도 사용가능하도록 적용한다. 또한 기본 제공하는 애플리케이션이 적으므로, 담당 업무에 따라 편리하게 사용할 수 있는 애플리케이션들을 설치할 수 있는 앱스토어를 제공할 계획이다. 2.0버전에서도 앱스토어 역할을 하는 구름SW센터를 운영하고 있지만, 아직 등록된 애플리케이션이 적어 사용이 어렵다. 3.0버전에서는 구름SW센터를 통해 보다 다양한 애플리케이션들을 플랫팩(Flatpak) 형태로 배포하고, 필요할 경우 특정 업무에 사용되는 애플리케이션들을 꾸러미 형태로 묶어서 설치할 수 있도록 제공할 계획이다.

2020년도 구름 3.0 개발 프로젝트를 수주한 이액티브 관계자는 “개방성과 경제성이라는 측면에서, 오픈소스 SW를 사용함으로써 사용자는 선택권을 가지고 합리적인 SW 사용을 보장받을 수 있게 된다. 이에 따라 국가 차원에서 개방형 OS에 대한 많은 정책과 지원을 시도하고 있으며, 그 성과가 가시적으로 드러나고 있다”고 말했다. 이어 해당 관계자는 “이액티브는 기업과 기관이 공동으로 참여하는 구름 생태계에서 새로운 비즈니스 기회를 발견하고 초창기부터 지속적으로 참여하고 있다. 항후 개방형 OS 시장은 국내에서 비약적인 발전을 이룰 것으로 예상하며, 클라우드에 최적화되고 보안을 강화한 구름 플랫폼이 오픈소스 SW 확산의 기폭제 역할을 할 것”이라고 덧붙였다.

한편 한글과컴퓨터는 지난 7월 구름OS 기반의 개방형 OS ‘한컴구름’을 출시했다. 향후 개방형 OS 시장이 크게 성장할 것으로 전망하며, 고객별·산업별 요구에 맞는 한컴구름을 제공해 시장 활성화와 선점에 나서겠다는 전략이다. 이미 한글과컴퓨터는 지난해 이액티브, 안랩, 휴네시온 등의 기업과 순천향대, 세종대 등 국내 대학들과 함께 ‘한컴구름협의체’를 구성하며 적극적인 구름 생태계 확장과 인지도 확산에 나선 바 있다.

한글과컴퓨터 측은 한컴구름 출시에 대해 “한컴구름을 통해 개방형 OS 시장 조성 및 생태계 활성화를 촉진하는 한편, ‘한컴구름 개발자 센터’를 운영해 고등학생·대학생 개발자들도 누구나 한컴구름의 사용성 개선이나 애플리케이션 개발에 기여할 수 있도록 지원할 것”이라고 밝혔다.

2020년 08월 25일(화) 00:18:23 김성수 기자 kimss56@itdaily.kr

댓글목록

등록된 댓글이 없습니다.